instvsscan
Les scans de vulnérabilité vérifient la présence de logiciels de sécurité sur les ordinateurs hôtes et peut installer le client OfficeScan sur les ordinateurs non protégés.
Il existe plusieurs façons d'exécuter un vulnerability scan.
|
Méthodes de vulnerability scan |
|
Méthode |
Détails |
|
Scan de vulnérabilité manuel |
Les administrateurs peuvent effectuer des scans de vulnérabilité sur demande. |
|
Scan DHCP |
Les administrateurs peuvent effectuer des scans de vulnérabilité sur des ordinateurs hôtes qui demandent des adresses IP à un serveur DHCP. Vulnerability Scanner écoute sur le port 67 qui est le port d'écoute du serveur DHCP pour les requêtes DHCP. S'il détecte une requête DHCP provenant d'un ordinateur hôte, un vulnerability scan s'exécute sur l'ordinateur.
|
|
Vulnerability Scan programmé |
Des scans de vulnérabilité sont automatiquement exécutés en fonction du programme configuré par les administrateurs. |
Une fois Vulnerability Scanner lancé, l'état du client OfficeScan sur les ordinateurs hôtes cibles s'affiche. L'état peut être :
Normal : le client OfficeScan est opérationnel et fonctionne correctement
Anormal : les services du client OfficeScan ne fonctionnent pas ou le client n'a pas de protection en temps réel
Non installé : le service TMListen est manquant ou le client OfficeScan n'a pas été installé
Inaccessible : Vulnerability Scanner n'a pas réussi à établir la connexion avec le point final et à déterminer l'état du client OfficeScan
Pour effectuer un vulnerability scan manuel :
Pour effectuer un scan de vulnérabilité sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.
Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 :
Sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility.
Copiez le dossier TMVS sur l'autre ordinateur.
Sur l'autre ordinateur, ouvrez le dossier TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.
Vous ne pouvez pas lancer l'outil à partir de Terminal Server.
Rendez-vous à la section Scan manuel.
Saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vérifier.
Saisissez une plage d'adresses IPv4.
Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est exécuté sur un ordinateur hôte IPv4 pur ou à double-pile.
Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 à 168.212.254.254.
Pour une plage d'adresses IPv6, saisissez le préfixe IPv6 et la longueur du préfixe.
Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv6 s'il est exécuté sur un ordinateur hôte IPv6 pur ou à double-pile.
Cliquez sur Settings. L'écran Settings apparaît.
Configurez les paramètres suivants :
Paramètres de ping : Un vulnerability scan peut envoyer des requêtes « ping » aux adresses IP spécifiées précédemment pour vérifier si elles sont en cours d'utilisation. Si un ordinateur hôte cible utilise une de ces adresses IP, Vulnerability Scanner peut déterminer le système d'exploitation de l'ordinateur hôte. Pour plus d'informations, voir Paramètres de ping.
Méthode de récupération des descriptions d'ordinateurs : Vulnerability Scanner peut récupérer des informations complémentaires concernant les ordinateurs hôtes qui répondent à la requête « ping ». Pour plus d'informations, voir Méthode de récupération des descriptions d'ordinateurs.
Recherche de produits : Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Recherche de produits.
Paramètres de serveur OfficeScan : Configurez ces paramètres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs hôtes distants. Ces paramètres identifient le serveur parent du client et les informations d'authentification d'administration utilisées pour se connecter aux ordinateurs hôtes. Pour plus d'informations, voir Paramètres de serveur OfficeScan.
Certaines conditions peuvent empêcher l'installation du client sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Instructions pour installer le client OfficeScan avec Vulnerability Scanner.
Notifications : Vulnerability Scanner peut envoyer les résultats du vulnerability scan aux administrateurs OfficeScan. Il peut également afficher des notifications sur les ordinateurs hôtes non protégés. Pour plus d'informations, voir Notifications.
Enregistrer les résultats : En plus d'envoyer les résultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut également enregistrer les résultats du scan dans un fichier CSV. Pour plus d'informations, voir Résultats du vulnerability scan.
Cliquez sur OK. L'écran Paramètres se ferme.
Cliquez sur Start. Les résultats du scan des failles s'affichent dans le tableau Résultats sous l'onglet Scan manuel.
Les informations d'adresse MAC ne s'affichent pas dans la table Résultats si l'ordinateur exécute Windows Server 2008.
Pour enregistrer les résultats dans un fichier au format CSV (valeurs séparées par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.
Pour effectuer un scan DHCP manuel :
Configurez les paramètres DHCP dans le fichier TMVS.ini qui se trouve dans le dossier suivant : <Dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS.
|
Paramètres DHCP dans le fichier TMVS.ini |
|
Paramètre |
Description |
|
DhcpThreadNum=x |
Spécifiez le numéro de thread pour le mode DHCP. La valeur minimale est 3 et la valeur maximale 100. La valeur par défaut est 3. |
|
DhcpDelayScan=x |
C'est le délai d'attente en secondes avant que ne soit vérifié sur l'ordinateur demandeur si le logiciel antivirus est installé. La valeur minimale est 0 (aucune attente) et la valeur maximale 600. La valeur par défaut est 60. |
|
LogReport=x |
0 désactive l'écriture dans le journal et 1 l'active. Vulnerability Scanner envoie les résultats du scan au serveur OfficeScan. Les journaux s'affichent dans l'écran Journaux des événements du système de la console Web. |
|
OsceServer=x |
Adresse IP ou nom DNS du serveur OfficeScan. |
|
OsceServerPort=x |
Port du serveur Web sur le serveur OfficeScan. |
Pour effectuer un scan de vulnérabilité sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.
Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 :
Sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility.
Copiez le dossier TMVS sur l'autre ordinateur.
Sur l'autre ordinateur, ouvrez le dossier TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.
Vous ne pouvez pas lancer l'outil à partir de Terminal Server.
Dans la section Scan manuel, cliquez sur Paramètres. L'écran Settings apparaît.
Configurez les paramètres suivants :
Recherche de produits : Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Recherche de produits.
Paramètres de serveur OfficeScan : Configurez ces paramètres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs hôtes distants. Ces paramètres identifient le serveur parent du client et les informations d'authentification d'administration utilisées pour se connecter aux ordinateurs hôtes. Pour plus d'informations, voir Paramètres de serveur OfficeScan.
Certaines conditions peuvent empêcher l'installation du client sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Instructions pour installer le client OfficeScan avec Vulnerability Scanner.
Notifications : Vulnerability Scanner peut envoyer les résultats du vulnerability scan aux administrateurs OfficeScan. Il peut également afficher des notifications sur les ordinateurs hôtes non protégés. Pour plus d'informations, voir Notifications.
Enregistrer les résultats : En plus d'envoyer les résultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut également enregistrer les résultats du scan dans un fichier CSV. Pour plus d'informations, voir Résultats du vulnerability scan.
Cliquez sur OK. L'écran Paramètres se ferme.
Dans la table Résultats, cliquez sur l'onglet Scan DHCP.
L'onglet Scan DHCP n'est pas disponible sur les ordinateurs exécutant Windows Server 2008 et Windows 7.
Cliquez sur Start. Vulnerability scanner commence à écouter les requêtes DHCP et à exécuter les contrôles de failles sur les ordinateurs au fur et à mesure qu'ils se connectent au réseau.
Pour enregistrer les résultats dans un fichier au format CSV (valeurs séparées par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.
Pour configurer les scans de vulnérabilité programmés :
Pour effectuer un scan de vulnérabilité sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.
Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 :
Sur l'ordinateur du serveur OfficeScan, accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility.
Copiez le dossier TMVS sur l'autre ordinateur.
Sur l'autre ordinateur, ouvrez le dossier TMVS et exécutez TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît.
Vous ne pouvez pas lancer l'outil à partir de Terminal Server.
Rendez-vous à la section Scan programmé.
Cliquez sur Ajouter/Modifier. L'écran Scan programmé apparaît.
Configurez les paramètres suivants :
Nom : entrez le nom du vulnerability scan programmé.
Plage d'adresses IP : saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vérifier.
Saisissez une plage d'adresses IPv4.
Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est exécuté sur un ordinateur hôte IPv4 pur ou à double pile qui a un adresse IPv4 disponible.
Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 à 168.212.254.254.
Pour une plage d'adresses IPv6, saisissez le préfixe IPv6 et la longueur du préfixe.
Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv6 s'il est exécuté sur un ordinateur hôte IPv6 pur ou à double pile qui a une adresse IPv6 disponible.
Programmation : Spécifiez l'heure de début en utilisant le format 24 heures, puis sélectionnez la fréquence des scans. Choisissez s'il doit être quotidien, hebdomadaire ou mensuel.
Paramètres : Sélectionnez quel ensemble de paramètres de vulnerability scan utiliser.
Sélectionnez Utiliser les paramètres en cours si vous avez configuré les paramètres de vulnerability scan manuel et que vous souhaitez les utiliser. Pour plus d'informations concernant les paramètres de vulnerability scan manuel, voir Pour effectuer un vulnerability scan manuelle :.
Si vous n'avez pas spécifié de paramètres de vulnerability scan manuel ou que vous souhaitez utiliser un autre ensemble de paramètres, sélectionnez Modifier les paramètres, puis cliquez sur Paramètres. L'écran Settings apparaît.
Vous pouvez configurer les paramètres suivants, puis cliquez sur OK :
Paramètres de ping : Un vulnerability scan peut envoyer des requêtes « ping » aux adresses IP spécifiées à l'étape 4b pour pour vérifier si elles sont en cours d'utilisation. Si un ordinateur hôte cible utilise une de ces adresses IP, Vulnerability Scanner peut déterminer le système d'exploitation de l'ordinateur hôte. Pour plus d'informations, voir Paramètres de ping.
Méthode de récupération des descriptions d'ordinateurs : Vulnerability Scanner peut récupérer des informations complémentaires concernant les ordinateurs hôtes qui répondent à la requête « ping ». Pour plus d'informations, voir Méthode de récupération des descriptions d'ordinateurs.
Recherche de produits : Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Recherche de produits.
Paramètres de serveur OfficeScan : Configurez ces paramètres si vous souhaitez que Vulnerability Scanner installe automatiquement le client sur les ordinateurs hôtes distants. Ces paramètres identifient le serveur parent du client et les informations d'authentification d'administration utilisées pour se connecter aux ordinateurs hôtes. Pour plus d'informations, voir Paramètres de serveur OfficeScan.
Certaines conditions peuvent empêcher l'installation du client sur les ordinateurs hôtes cibles. Pour plus d'informations, voir Instructions pour installer le client OfficeScan avec Vulnerability Scanner.
Notifications : Vulnerability Scanner peut envoyer les résultats du vulnerability scan aux administrateurs OfficeScan. Il peut également afficher des notifications sur les ordinateurs hôtes non protégés. Pour plus d'informations, voir Notifications.
Enregistrer les résultats : En plus d'envoyer les résultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut également enregistrer les résultats du scan dans un fichier CSV. Pour plus d'informations, voir Résultats du Vulnerability Scan.
Cliquez sur OK. L'écran Scan programmé se ferme.
Le vulnerability scan programmé que vous avez créé s'affiche sous Scan programmé. Si vous avez activé les notifications, Vulnerability Scanner vous envoie les résultats du vulnerability scan programmé.
Pour exécuter immédiatement le vulnerability scan programmé, cliquez sur Exécuter maintenant. Les résultats du vulnerability scan s'affichent dans le tableau Résultats sous l'onglet Scan programmé.
Les informations d'adresse MAC ne s'affichent pas dans la table Résultats si l'ordinateur exécute Windows Server 2008.
Pour enregistrer les résultats dans un fichier au format CSV (valeurs séparées par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.
Consultez aussi: